Το Office 365 είναι η πιο δημοφιλής πλατφόρμα SaaS για επιχειρήσεις και προσφέρει εξαιρετικές δυνατότητες, εφαρμογές και υπηρεσίες σε πλήθος οργανισμών, διεθνώς. Παρέχει επίσης κορυφαία διαθεσιμότητα και προστασία των δεδομένων που διατηρούν στην πλατφόρμα οι χρήστες.

Από τον Δημήτρη Κυριακίδη

Technology Services Manager

Performance Technologies

www.performance.gr

 

 

 

 

 

Είναι όμως λάθος να θεωρούμε ότι καλύπτονται όλες οι ανάγκες ενός οργανισμού και να αγνοούμε πως επηρεάζονται άλλα συστατικά της στρατηγικής μας (ασφάλεια δεδομένων,  συμμόρφωση, κόστος λειτουργίας, επιλογές για «ψηφιακό» μετασχηματισμό, κ.ο.κ.)

Το Microsoft Office 365 είναι – εύλογα – η πιο δημοφιλής πλατφόρμα SaaS για εταιρίες και οργανισμούς, και παρέχει εξαιρετικές εφαρμογές και υπηρεσίες σε εκατομμύρια χρήστες. Όπως είναι φυσικό, προσφέρει επίσης κορυφαία διαθεσιμότητα και αξιοπιστία.

Κατά την IDC, αυτή η αξιοπιστία σε συνάρτηση με τα SLA διαθεσιμότητας του Office 365 δημιουργεί σε πολλούς χρήστες την εντύπωση ότι καλύπτονται, αυτόματα, από ολοκληρωμένη στρατηγική προστασίας δεδομένων.

Στην πραγματικότητα η ίδια η Microsoft τονίζει ότι το μοντέλο shared responsibility υπό το οποίο παρέχει τις SaaS υπηρεσίες της (όπως το Office 365) ορίζει πως ο πελάτης αναλαμβάνει ένα σημαντικό μέρος της ευθύνης για την προστασία των δεδομένων του.

Σύμφωνα με την Osterman, η Microsoft προτρέπει τους χρήστες του Office 365 να εξετάσουν λύσεις data protection από τρίτους παρόχους, ανάλογα με τις ανάγκες τους.

Εντέλει, το Office 365 είναι μία ικανότατη και αξιόπιστη πλατφόρμα για οργανισμούς κάθε τύπου, αλλά θα πρέπει να διερευνηθούν και λύσεις από άλλους παρόχους που ενδέχεται να καλύπτουν τις ιδιαίτερες ανάγκες καθενός.

Backup – Recovery – Archiving

Ανάκτηση Δεδομένων (Recovery) – Παρότι το O365 παρέχει διάφορες δυνατότητες ανάκτησης των δεδομένων, αυτές διαφέρουν ανάλογα με την εφαρμογή ή την υπηρεσία της πλατφόρμας, το οποίο σημαίνει ότι ενδέχεται να αντιμετωπίσουμε τα εξής προβλήματα:

  • Διαχειριστική και λειτουργική πολυπλοκότητα
  • Καθυστερήσεις στην ανάκτηση δεδομένων (RTO)
  • Σημαντικά κενά επικαιροποίησης αντιγράφων (RPO)
  • Πιθανή αδυναμία επιλεκτικής (selective) ανάκτησης
  • Δυσκολία κατάρτισης & υποστήριξης πολιτικών ανάκτησης

Περιπτώσεις & Παραδείγματα

  • Η “Point-in-time” ανάκτηση δεδομένων θεωρείται “out of scope” για το Exchange Online
  • Δεν υποστηρίζεται επιλεκτική ανάκτηση δεδομένων στο OneDrive
  • Η ανάκτηση ενός SharePoint site είναι εφικτή μόνο με αίτημα στη Microsoft και δεν καλύπτεται από SLA

Αντίγραφα Ασφαλείας (Backup) – Πέρα από τα πιθανά προβλήματα που υπάρχουν στην ανάκτηση δεδομένων, το O365 ενδέχεται να έχει κενά στην επιχειρησιακή λειτουργία του backup καθαυτού, όπως:

  • Κατακερματισμός αυτοματισμού, εποπτείας και διαχείρισης του backup
  • Δυνητική παραβίαση «καλής πρακτικής» αποθήκευσης αντιγράφων σε ανεξάρτητο σημείο
  • Ενδεχόμενη πολυπλοκότητα στο σχεδιασμό και την επικαιροποίηση του σχεδίου business continuity

Περιπτώσεις & Παραδείγματα

  • Η εκ παραδρομής διαγραφή ενός χρήστη είναι πολύ πιθανό να οδηγήσει σε πλήρη απώλεια των σχετικών δεδομένων (SharePoint, OneDrive κ.ο.κ)
  • Τα μηνύματα που γίνονται “hard delete” σε ένα mailbox διαγράφονται μόνιμα και δεν μπορούν να ανακτηθούν
  • Τα δεδομένα που δημιουργούνται και αποθηκεύονται στο Microsoft Teams τοποθετούνται στην πραγματικότητα σε διαφορετικά σημεία (π.χ. OneDrive, SharePoint, Stream, Exchange κ.ο.κ) ανάλογα με το είδος τους

Μακροχρόνιο Αρχείο (Archive) – Το θεμελιώδες πρόβλημα που μπορεί να αντιμετωπίσετε για τη μακροχρόνια αρχειοθέτηση των δεδομένων σας στο Ο365 είναι ότι βασίζεστε στις σχετικές πολιτικές που επιλέγει κατά περιόδους η Microsoft, όπως:

  • Η μακροχρόνια αρχειοθέτηση μονάχα των email σας ίσως να μην σας καλύπτει, αφού οι εργαζόμενοι σας δημιουργούν μεγάλο όγκο δεδομένων και σε άλλα κανάλια συνεργασίας και επικοινωνίας (collaboration, smartphones κ.ο.κ)
  • Το O365 παρέχει δυνατότητες αρχειοθέτησης αλλά όχι για τύπους αρχείων που παράγουν εφαρμογές τρίτων εταιριών
  • Δεν υπάρχει άμεση πρόσβαση στα δεδομένα που είναι archived στην πλατφόρμα της Microsoft
  • Ενδέχεται να μη σας καλύπτουν οι διαθέσιμες πολιτικές αρχειοθέτησης λόγω περιορισμών σε φίλτρα επιλογής κ.ο.κ.

Περιπτώσεις & Παραδείγματα

  • Η αναζήτηση στο «αρχείο» κρίνεται περιορισμένη για πολλές περιπτώσεις στις οποίες χρειάζεται δυνατότητα να βρεθούν όροι με παρόμοια γραφή (fuzzy search)
  • Έχει παρατηρηθεί ότι μερικές εκδόσεις του ο365 δεν κρατάνε αρχείο δεδομένων από κάποιες υπηρεσίες (π.χ. instant messaging, conferences κ.α.)

Πως οι επιλογές σας για το Data Protection στο Office 365 επηρεάζουν Ασφάλεια Δεδομένων και Εταιρική Συμμόρφωση

Ασφάλεια Δεδομένων (Data Security) – Η σωστή λειτουργία backup είναι μερικές φορές το τελευταίο μέτρο στη διασφάλιση και την ακεραιότητα των δεδομένων σας, και ως εκ τούτου πρέπει να λογίζεται ως βασικό συστατικό στο σχέδιο ασφαλείας κάθε οργανισμού.

Οι δυνατότητες προστασίας στο Ο365 αφήνουν κάποια κενά στα ζητήματα ασφάλειας που πρέπει να ξέρουμε, όπως:

  • Δυνητικά μεγάλα διαστήματα έκθεσης στο λεγόμενο “παράθυρο data compromise to discovery”
  • Σημαντικά “τυφλά” σημεία στο πρόγραμμα των backup και στη μακροχρόνια αρχειοθέτηση
  • Πιθανά προβλήματα προστασίας ευαίσθητων δεδομένων
  • Μεγαλύτερη δυσκολία σχεδιασμού, λειτουργίας και διατμηματικής συνεργασίας για την ασφάλεια

Περιπτώσεις & Παραδείγματα

  • Το “Recycle Bin” είναι χρήσιμο για την προστασία μας από εκ παραδρομής διαγραφή δεδομένων, αλλά δεν προσφέρει για όλους ικανοποιητικό επίπεδο προστασίας δεδομένων
  • Τα αντίγραφα ασφαλείας που διατηρεί το Exchange Online ενδέχεται να μην καλύπτουν κάποιους οργανισμούς που επιθυμούν να έχουν πιο τακτικά και “granular” backup
  • Η εξαγωγή “export” πολλαπλών Email στο O365 είναι περιορισμένη σε ότι αφορά τη μορφή αρχείων, γεγονός που δυσχεραίνει τεχνικές redaction

Εταιρική Διακυβέρνηση & Συμμόρφωση – Τα ζητήματα συμμόρφωσης, όπως λόγου χάρη το GDPR της Ευρωπαϊκής Ένωσης, με κανονιστικά και άλλα πλαίσια, και εταιρικής διακυβέρνησης είναι για πολλούς οργανισμούς εξαιρετικά πολύπλοκες υποθέσεις, και, όπως είναι λογικό, βασίζονται σε σημαντικό βαθμό στις εκάστοτε λύσεις backup και archiving.

Παρότι το Office 365 παρέχει κάποιες σχετικές δυνατότητες (π.χ. eDiscovery, αν και μόνο στα προγράμματα Ε3 και Ε5), ενδέχεται να έχει κάποιες αδυναμίες που βασίζονται σε περιορισμούς όπως:

  • Μειωμένες δυνατότητες δημιουργίας πολιτικών διατήρησης δεδομένων (retention policies)
  • Περιορισμένη λειτουργικότητα και μέτρια εμπειρία χρήσης στην αναζήτηση εντός των emails
  • Το eDiscovery του Office 365 υποστηρίζεται μόνο στα προγράμματα Ε3 και Ε5 και έχει περιορισμούς στους τύπους των αρχείων που κάνει index
  • Επιπλέον, είναι πιο πιθανό να διαγραφούν ευαίσθητα δεδομένα από ένα χρήστη με στόχο την απόκρυψη ή για άλλο κακόβουλο λόγο, χωρίς να υπάρχει δυνατότητα ανάκτησής τους.

Περιπτώσεις & Παραδείγματα

  • Άπαξ και ενεργοποιηθεί η επιλογή “Retention Lock” δε μπορεί να απενεργοποιηθεί, το οποίο μπορεί να δημιουργήσει προβλήματα όταν θέλουμε να διαγράψουμε δεδομένα (π.χ. “right-to-be-forgotten” αίτημα)
  • Το Ο365 παρέχει πολιτική διατήρησης δεδομένων 90 ημερών, η οποία δεν καλύπτει πιο αυστηρά κανονιστικά πλαίσια σε τομείς όπως η υγεία, χρηματοπιστωτικές υπηρεσίες κ.ο.κ

Συνολικό Κόστος – Εναλλακτικές Λύσεις – Στον άξονα του κόστους είναι καλό να λάβουμε υπόψη δυο βασικούς παράγοντες, ήτοι (α) το TCO (συνολικό κόστος λειτουργίας) όπως αυτό επηρεάζεται από τις απαιτήσεις του οργανισμού μας σε ζητήματα backup, και (β) το γεγονός ότι ανάλογα με τις εν λόγω απαιτήσεις είναι πιθανό να υπάρχουν συμφερότεροι συνδυασμοί συμβάσεων Ο365 και τρίτου λογισμικού.

  • Διαχειριστική και επιχειρησιακή πολυπλοκότητα των λειτουργιών backup και archiving.
  • Επιβάρυνση διατμηματικής συνεργασίας, εποπτείας και λειτουργίας σε καίριους τομείς όπως η ασφάλεια, το business continuity, η εταιρική συμμόρφωση και διακυβέρνηση κ.ο.κ
  • Περιττά κόστη που μπορεί να προκύψουν από χρήση δικτυακών και αποθηκευτικών πόρων που δεν είναι απαραίτητοι, καθώς και διατήρηση αδειών για χρήστες που έχουν αποχωρήσει (π.χ. για να διατηρείται το archive των δεδομένων τους)

Το backup και το archiving επηρεάζουν (και επηρεάζονται από) άλλους παρεμφερείς στόχους ενός οργανισμού και είναι, συνεπώς, χρήσιμο να σκεπτόμαστε σφαιρικά το πως διαμορφώνεται το συνολικό κόστος λειτουργίας από τις επιλογές μας σε αυτά τα συστατικά.

Περιπτώσεις & Παραδείγματα

  • Η διασπορά των σημείων στα οποία τηρεί δεδομένα ασφαλείας το Ο365, σε συνδυασμό με την αποσπασματική πληθώρα των σχετικών εργαλείων που διαθέτει για backup, ανάκτηση και αρχειοθέτηση σημαίνει ότι οι διαχειριστές θα πρέπει συχνά να εκτελούν χειροκίνητες εργασίες, να γράφουν και να συντηρούν scripts, και να βασίζονται σε αμφιβόλου πληρότητας αναφορές για την εποπτεία.
  • Η Microsoft χρεώνει το archive ενός χρήστη που έχει αποχωρήσει από τον οργανισμό με πλήρη συνδρομή. Αν κρατήσουμε το archive του για το μέγιστο χρόνο που επιτρέπει το Ο365, το συνολικό κόστος για έναν πρώην συνεργάτη μπορεί να φτάσει από 300 έως και 1000+ €
  • Κάποιοι οργανισμοί επιλέγουν πιο οικονομικό Ο365 πρόγραμμα, προσθέτουν λύσεις backup και archive από τρίτους παρόχους, και καταλήγουν να έχουν καλύτερες δυνατότητες σε χαμηλότερο κόστος ανά χρήστη.

Ψηφιακός Μετασχηματισμός – Όσο και να φαίνεται παράδοξο, οι επιλογές που κάνουμε για το backup και το archiving του Office 365 επηρεάζουν τα σχέδια και τις κατευθύνσεις που έχει ο οργανισμός μας για τον «ψηφιακό μετασχηματισμό».

Οι σχετικές εγγενείς δυνατότητες του Ο365 βασίζονται σε κάποιες παραδοχές που μπορεί να μας δυσκολέψουν σε βασικούς άξονες ψηφιακού μετασχηματισμού, όπως:

  • Δημιουργία και συντήρηση “σιλό” δεδομένων, η οποία παράγει πολυπλοκότητα για τις “data driven” πρωτοβουλίες
  • Η διασπορά δεδομένων δυσκολεύει την αξιοποίηση προσεγγίσεων AI για έργα knowledge management, sentiment analysis κ.ο.κ.
  • Πολυπλοκότητα για προγράμματα αυτοματισμού λόγω μεγαλύτερης χρήσης χειροκίνητων διαδικασιών και χρήσης custom scripts
  • Σπατάλη πολύτιμου δυναμικού “engineering talent” σε επουσιώδεις εργασίες και προβλήματα που έχουν αποδεδειγμένες και ώριμες λύσεις.

Περιπτώσεις & Παραδείγματα

  • Η τήρηση archives σε διαφορετικές πλατφόρμες και για διαφορετικά δεδομένα σημαίνει είτε αποσπασματικές εφαρμογές και υπηρεσίες knowledge management και AI, είτε αυξημένο κόστος και δυσκολία συγκέντρωσης σε ένα κεντρικό σημείο. Για πολλούς οργανισμούς είναι καλύτερο να υλοποιείται εξ αρχής μία “write-once” προσέγγιση
  • Η διεθνής εμπειρία δείχνει ότι οι προγραμματιστές, μηχανικοί, και άλλοι τεχνολόγοι αποδίδουν αισθητά καλύτερα και επιφέρουν σημαντικότερη επίπτωση στους στόχους του οργανισμού όταν δουλεύουν σε ουσιαστικούς στόχους, παρά όταν επιφορτίζονται επαναληπτικές, τετριμμένες και κυρίως “χειροκίνητες” εργασίες.

 Η Performance Technologies παρέχει υπηρεσίες και λύσεις για την ακεραιότητα, τη διαθεσιμότητα και την ασφάλεια των δεδομένων στο Data Center και στο Cloud, και συνεργάζεται με κορυφαίες εταιρίες του χώρου όπως οι Microsoft, CommVault, Micro Focus, Veeam και Veritas.